À partir de mars 2021, Cisco Webex passera à une nouvelle autorité de certification, IdenTrust Commercial Root CA 1. Les clients utilisant Expressway pour appeler les réunions Webex, ou l'un des connecteurs qui exploite Expressway, doivent télécharger le nouveau certificat sur leurs périphériques Expressway avant le 31 mars 2021. 
En général, ce changement sera transparent et ne nécessitera aucune action de la part des clients.

Vous devez prendre des mesures si :

• Vous utilisez les points de terminaison pour vous connecter à la plateforme vidéo Cisco Webex via un serveur de communication vidéo (VCS)-Expressway ou Expressway Edge, vous devez ajouter le nouveau certificat dans le magasin racine de confiance du VCS ou Expressway.
• Vous utilisez un connecteur ou un service hybride sur un VCS-Control ou Expressway Core et vous n'avez pas opté pour Cloud Certificate Management, vous devez ajouter le nouveau certificat dans le magasin racine de confiance du VCS.
• Mise à jour du 23 mars 2021 : Les clients qui utilisent Cloud Certificate Management ne verront pas le nouveau certificat IdenTrust dans leur liste de certificats actuellement. Le certificat Quovadis existant (O=QuoVadis Limited, CN=QuoVadis Root CA 2) est toujours valide. Le certificat IdenTrust sera disponible pour Cloud Certificate Management à une date ultérieure à déterminer. Les clients utilisant Cloud Certificate Management ne subiront aucune interruption de service suite à cette annonce et n’auront pas besoin de prendre de mesures pour le moment.
• Vous utilisez l'audio Cisco Webex Edge via un VCS-Expressway, ou Expressway Edge, vous devez ajouter le certificat dans le magasin racine de confiance du VCS ou Expressway.
• Vous avez un accès restreint aux URL pour vérifier les listes de révocation de certificats, vous devez autoriser les clients Webex à joindre la liste de révocation de certificats hébergée à l'adresse http://validation.identrust.com/crl/hydrantidcao1.crl
  • Nous avons également ajouté *.identrust.com dans la liste des URL qui doivent être autorisées pour la vérification des certificats.
• Vous n'utilisez pas les magasins de confiance de certificats par défaut pour vos systèmes d'exploitation, vous devez ajouter le certificat dans votre magasin racine de confiance. Ce certificat est contenu dans le magasin de confiance par défaut de tous les principaux systèmes d'exploitation par défaut.

1. Téléchargez IdenTrust Commercial Root CA 1 ici et enregistrez-le en tant que identrust_RootCA1.pem
2. Sur tous vos périphériques Expressway, accédez à Maintenance > Sécurité > Certificat d'autorité de certification approuvé
3. Parcourir > Télécharger le fichier identrust_RootCA1.pem > Ajouter le certificat de l'AC
4. Vérifiez que le certificat a bien été chargé et qu'il est présent dans le magasin de confiance VCS Expressway